Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 796. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Обозначения и сокращения

5 Краткий обзор

5.1 Структура стандарта

6 Принятые соглашения

6.1 Терминология

6.2 Применение глаголов

6.3 Общие указания по оценке

6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и настоящего стандарта

6.5 Вердикты оценщика

7 Общие задачи оценки

7.1 Введение

7.2 Задача получения исходных данных для оценки

7.2.1 Цели
7.2.2 Замечания по применению
7.2.3 Подзадача управления свидетельством оценки
7.2.3.1 Контроль конфигурации
7.2.3.2 Изъятие из использования
7.2.3.3 Конфиденциальность

7.3 Задача оформления результатов оценки

7.3.1 Цели
7.3.2 Замечания по применению
7.3.3 Подзадача подготовки СП
7.3.4 Подзадача подготовки ТОО
7.3.4.1 Цели
7.3.4.2 ТОО при оценке ПЗ
7.3.4.2.1 Введение 7.3.4.2.2 Оценка 7.3.4.2.3 Результаты оценки 7.3.4.2.4 Выводы и рекомендации 7.3.4.2.5 Перечень свидетельств оценки 7.3.4.2.6 Перечень сокращений/глоссарий терминов 7.3.4.2.7 Сообщения о проблемах
7.3.4.3 ТОО при оценке ОО
7.3.4.3.1 Введение 7.3.4.3.2 Описание архитектуры ОО 7.3.4.3.3 Оценка 7.3.4.3.4 Результаты оценки 7.3.4.3.5 Выводы и рекомендации 7.3.4.3.6 Перечень свидетельств оценки 7.3.4.3.7 Перечень сокращений/глоссарий терминов 7.3.4.3.8 Сообщения о проблемах
7.3.5 Подвиды деятельности по оценке

8 Оценка профиля защиты

8.1 Введение

8.2 Организация оценки ПЗ

8.3 Вид деятельности "Оценка профиля защиты"

8.3.1 Оценка раздела "Описание ОО" (APE_DES.1)
8.3.1.1 Цели
8.3.1.2 Исходные данные
8.3.1.3 Действие APE_DES.1.1Е
8.3.1.3.1 Шаг оценивания APE_DES.1-1 8.3.1.3.2 Шаг оценивания APE_DES.1-2
8.3.1.4 Действие APE_DES.1.2E
8.3.1.4.1 Шаг оценивания APE_DES.1-3 8.3.1.4.2 Шаг оценивания APE_DES.1-4
8.3.1.5 Действие APE_DES.1.3Е
8.3.1.5.1 Шаг оценивания APE_DES.1-5
8.3.2 Оценка раздела "Среда безопасности ОО" (APE_ENV.1)
8.3.2.1 Цели
8.3.2.2 Исходные данные
8.3.2.3 Действие APE_ENV.1.1Е
8.3.2.3.1 Шаг оценивания APE_ENV.1-1 8.3.2.3.2 Шаг оценивания APE_ENV.1-2 8.3.2.3.3 Шаг оценивания APE_ENV.1-3
8.3.2.4 Действие APE_ENV.1.2E
8.3.2.4.1 Шаг оценивания APE_ENV.1-4 8.3.2.4.2 Шаг оценивания APE_ENV.1-5
8.3.3 Оценка раздела "Введение ПЗ" (APE_INT.1)
8.3.3.1 Цели
8.3.3.2 Исходные данные
8.3.3.3 Действие APE_INT.1.1Е
8.3.3.3.1 Шаг оценивания APE_INT.1-1 8.3.3.3.2 Шаг оценивания APE_INT.1-2
8.3.3.4 Действие APE_INT.1.2E
8.3.3.4.1 Шаг оценивания APE_INT.1-3 8.3.3.4.2 Шаг оценивания APE_INT.1-4
8.3.3.5 Действие APE_NT.1.3Е
8.3.3.5.1 Шаг оценивания APE_INT.1-5
8.3.4 Оценка раздела "Цели безопасности" (APE_OBJ.1)
8.3.4.1 Цели
8.3.4.2 Исходные данные
8.3.4.3 Действие APE_OBJ.1.1Е
8.3.4.3.1 Шаг оценивания АРЕ_ОВJ.1-1 8.3.4.3.2 Шаг оценивания APE_OBJ.1-2 8.3.4.3.3 Шаг оценивания APE_OBJ.1-3 8.3.4.3.4 Шаг оценивания APE_OBJ.1-4 8.3.4.3.5 Шаг оценивания APE_OBJ.1-5 8.3.4.3.6 Шаг оценивания APE_OBJ.1-6
8.3.4.4 Действие APE_OBJ.1.2Е
8.3.4.4.1 Шаг оценивания APE_OBJ.1-7 8.3.4.4.2 Шаг оценивания APE_OBJ.1-8 8.3.4.4.3 Шаг оценивания APE_OBJ.1-9
8.3.5 Оценка раздела "Требования безопасности ИТ" (APE_REQ.1)
8.3.5.1 Цели
8.3.5.2 Исходные данные
8.3.5.3 Действие APE_REQ.1.1Е
8.3.5.3.1 Шаг оценивания APE_REQ.1-1 8.3.5.3.2 Шаг оценивания APE_REQ.1-2 8.3.5.3.3 Шаг оценивания APE_REQ.1-3 8.3.5.3.4 Шаг оценивания APE_REQ.1-4 8.3.5.3.5 Шаг оценивания APE_REQ.1-5 8.3.5.3.6 Шаг оценивания APE_REQ.1-6 8.3.5.3.7 Шаг оценивания APE_REQ.1-7 8.3.5.3.8 Шаг оценивания APE_REQ.1-8 8.3.5.3.9 Шаг оценивания APE_REQ.1-9 8.3.5.3.10 Шаг оценивания APE_REQ.1-10 8.3.5.3.11 Шаг оценивания APE_REQ.1-11 8.3.5.3.12 Шаг оценивания APE_REQ.1-12 8.3.5.3.13 Шаг оценивания APE_REQ.1-13 8.3.5.3.14 Шаг оценивания APE_REQ.1-14 8.3.5.3.15 Шаг оценивания APE_REQ.1-15 8.3.5.3.16 Шаг оценивания APE_REQ.1-16 8.3.5.3.17 Шаг оценивания APE_REQ.1-17 8.3.5.3.18 Шаг оценивания APE_REQ.1-18 8.3.5.3.19 Шаг оценивания APE_REQ.1-19 8.3.5.3.20 Шаг оценивания APE_REQ.1-20 8.3.5.3.21 Шаг оценивания APE_REQ.1-21 8.3.5.3.22 Шаг оценивания APE_REQ.1-22 8.3.5.3.23 Шаг оценивания APE_REQ.1-23
8.3.5.4 Действие APE_REQ.1.2E
8.3.5.4.1 Шаг оценивания APE_REQ.1-24 8.3.5.4.2 Шаг оценивания APE_REQ.1-25 8.3.5.4.3 Шаг оценивания APE_REQ.1-26
8.3.6 Оценка требований безопасности ИТ, сформулированных в явном виде (APE_SRE.1)
8.3.6.1 Цели
8.3.6.2 Исходные данные
8.3.6.3 Замечания по применению
8.3.6.4 Действие APE_SRE.1.1Е
8.3.6.4.1 Шаг оценивания APE_SRE.1-1 8.3.6.4.2 Шаг оценивания APE_SRE.1-2 8.3.6.4.3 Шаг оценивания APE_SRE.1-3 8.3.6.4.4 Шаг оценивания APE_SRE.1-4 8.3.6.4.5 Шаг оценивания APE_SRE.1-5 8.3.6.4.6 Шаг оценивания APE_SRE.1-6 8.3.6.4.7 Шаг оценивания APE_SRE.1-7
8.3.6.5 Действие APE_SRE.1.2Е
8.3.6.5.1 Шаг оценивания APE_SRE.1-8

9 Оценка задания по безопасности

9.1 Введение

9.2 Организация оценки ЗБ

9.3 Вид деятельности "Оценка задания по безопасности"

9.3.1 Оценка раздела "Описание ОО" (ASE_DES.1)
9.3.1.1 Цели
9.3.1.2 Исходные данные
9.3.1.3 Замечания по применению
9.3.1.4 Действие ASE_DES.1.1Е
9.3.1.4.1 Шаг оценивания ASE_DES.1-1 9.3.1.4.2 Шаг оценивания ASE_DES.1-2 9.3.1.4.3 Шаг оценивания ASE_DES.1-3
9.3.1.5 Действие ASE_DES.1.2Е
9.3.1.5.1 Шаг оценивания ASE_DES.1-4 9.3.1.5.2 Шаг оценивания ASE_DES.1-5
9.3.1.6 Действие ASE_DES.1.3Е
9.3.1.6.1 Шаг оценивания ASE_DES.1-6
9.3.2 Оценка раздела "Среда безопасности ОО" (ASE_ENV.1)
9.3.2.1 Цели
9.3.2.2 Исходные данные
9.3.2.3 Действие ASE_ENV.1.1Е
9.3.2.3.1 Шаг оценивания ASE_ENV.1-1 9.3.2.3.2 Шаг оценивания ASE_ENV.1-2 9.3.2.3.3 Шаг оценивания ASE_ENV.1-3
9.3.2.4 Действие ASE_ENV.1.2E
9.3.2.4.1 Шаг оценивания ASE_ENV.1-4 9.3.2.4.2 Шаг оценивания ASE_ENV.1-5
9.3.3 Оценка раздела "Введение ЗБ" (ASE_INT.1)
9.3.3.1 Цели
9.3.3.2 Исходные данные
9.3.3.3 Действие ASE_INT.1.1Е
9.3.3.3.1 Шаг оценивания ASE_INT.1-1 9.3.3.3.2 Шаг оценивания ASE_INT.1-2 9.3.3.3.3 Шаг оценивания ASE_INT.1-3
9.3.3.4 Действие ASE_INT.1.2E
9.3.3.4.1 Шаг оценивания ASE_INT.1-4 9.3.3.4.2 Шаг оценивания ASE_INT.1-5
9.3.3.5 Действие ASE_INT.1.3Е
9.3.3.5.1 Шаг оценивания ASE_INT.1-6
9.3.4 Оценка целей безопасности (ASE_OBJ.1)
9.3.4.1 Цели
9.3.4.2 Исходные данные
9.3.4.3 Действие ASE_OBJ.1.1Е
9.3.4.3.1 Шаг оценивания ASE_OBJ.1-1 9.3.4.3.2 Шаг оценивания ASE_OBJ.1-2 9.3.4.3.3 Шаг оценивания ASE_OBJ.1-3 9.3.4.3.4 Шаг оценивания ASE_OBJ.1-4 9.3.4.3.5 Шаг оценивания ASE_OBJ.1-5 9.3.4.3.6 Шаг оценивания ASE_OBJ.1-6
9.3.4.4 Действие ASE_OBJ.1.2E
9.3.4.4.1 Шаг оценивания ASE_OBJ.1-7 9.3.4.4.2 Шаг оценивания ASE_OBJ.1-8 9.3.4.4.3 Шаг оценивания ASE_OBJ.1-9
9.3.5 Оценка раздела "Утверждение о соответствии ПЗ" (ASE_PPC.1)
9.3.5.1 Цели
9.3.5.2 Исходные данные
9.3.5.3 Замечания по применению
9.3.5.4 Действие ASE_PPC.1.1Е
9.3.5.4.1 Шаг оценивания ASE_PPC.1-1 9.3.5.4.2 Шаг оценивания ASE_PPC.1-2 9.3.5.4.3 Шаг оценивания ASE_PPC.1-3
9.3.5.5 Действие ASE_PPC.1.2E
9.3.5.5.1 Шаг оценивания ASE_PPC.1-4
9.3.6 Оценка раздела "Требования безопасности ИТ" (ASE_REQ.1)
9.3.6.1 Цели
9.3.6.2 Исходные данные
9.3.6.3 Действие ASE_REQ.1.1Е
9.3.6.3.1 Шаг оценивания ASE_REQ.1-1 9.3.6.3.2 Шаг оценивания ASE_REQ.1-2 9.3.6.3.3 Шаг оценивания ASE_REQ.1-3 9.3.6.3.4 Шаг оценивания ASE_REQ.1-4 9.3.6.3.5 Шаг оценивания ASE_REQ.1-5 9.3.6.3.6 Шаг оценивания ASE_REQ.1-6 9.3.6.3.7 Шаг оценивания ASE_REQ.1-7 9.3.6.3.8 Шаг оценивания ASE_REQ.1-8 9.3.6.3.9 Шаг оценивания ASE_REQ.1-9 9.3.6.3.10 Шаг оценивания ASE_REQ.1-10 9.3.6.3.11 Шаг оценивания ASE_REQ.1-11 9.3.6.3.12 Шаг оценивания ASE_REQ.1-12 9.3.6.3.13 Шаг оценивания ASE_REQ.1-13 9.3.6.3.14 Шаг оценивания ASE_REQ.1-14 9.3.6.3.15 Шаг оценивания ASE_REQ.1-15 9.3.6.3.16 Шаг оценивания ASE_REQ.1-16 9.3.6.3.17 Шаг оценивания ASE_REQ.1-17 9.3.6.3.18 Шаг оценивания ASE_REQ.1-18 9.3.6.3.19 Шаг оценивания ASE_REQ.1-19 9.3.6.3.20 Шаг оценивания ASE_REQ.1-20 9.3.6.3.21 Шаг оценивания АSЕ_RЕQ.1-21 9.3.6.3.22 Шаг оценивания ASE_REQ.1-22 9.3.6.3.23 Шаг оценивания ASE_REQ.1-23
9.3.6.4 Действие ASE_REQ.1.2E
9.3.6.4.1 Шаг оценивания ASE_REQ.1-24 9.3.6.4.2 Шаг оценивания ASE_REQ.1-25 9.3.6.4.3 Шаг оценивания ASE_REQ.1-26
9.3.7 Оценка требований безопасности ИТ, сформулированных в явном виде (ASE_SRE.1)
9.3.7.1 Цели
9.3.7.2 Исходные данные
9.3.7.3 Замечания по применению
9.3.7.4 Действие ASE_SRE.1.1Е
9.3.7.4.1 Шаг оценивания ASE_SRE.1-1 9.3.7.4.2 Шаг оценивания ASE_SRE.1-2 9.3.7.4.3 Шаг оценивания ASE_SRE.1-3 9.3.7.4.4 Шаг оценивания ASE_SRE.1-4 9.3.7.4.5 Шаг оценивания ASE_SRE.1-5 9.3.7.4.6 Шаг оценивания ASE_SRE.1-6 9.3.7.4.7 Шаг оценивания ASE_SRE.1-7
9.3.7.5 Действие ASE_SRE.1.2E
9.3.7.5.1 Шаг оценивания ASE_SRE.1-8
9.3.8 Оценка раздела "Краткая спецификация ОО" (ASE_TSS.1)
9.3.8.1 Цели
9.3.8.2 Исходные данные
9.3.8.3 Действие ASE_TSS.1.1Е
9.3.8.3.1 Шаг оценивания ASE_TSS.1-1 9.3.8.3.2 Шаг оценивания ASE_TSS.1-2 9.3.8.3.3 Шаг оценивания ASE_TSS.1-3 9.3.8.3.4 Шаг оценивания ASE_TSS.1-4 9.3.8.3.5 Шаг оценивания ASE_TSS.1-5 9.3.8.3.6 Шаг оценивания ASE_TSS.1-6 9.3.8.3.7 Шаг оценивания ASE_TSS.1-7 9.3.8.3.8 Шаг оценивания ASE_TSS.1-8 9.3.8.3.9 Шаг оценивания ASE_TSS.1-9 9.3.8.3.10 Шаг оценивания ASE_TSS. 1-10 9.3.8.3.11 Шаг оценивания ASE_TSS.1-11
9.3.8.4 Действие ASE_TSS.1.2Е
9.3.8.4.1 Шаг оценивания ASE_TSS.1-12 9.3.8.4.2 Шаг оценивания ASE_TSS.1-13 9.3.8.4.3 Шаг оценивания ASE_TSS.1-14

10 Оценка по ОУД1

10.1 Введение

10.2 Цели

10.3 Организация оценки по ОУД1

10.4 Вид деятельности "Управление конфигурацией"

10.4.1 Оценка возможностей УК (АСМ_САР.1)
10.4.1.1 Цели
10.4.1.2 Исходные данные
10.4.1.3 Действие АСМ_САР.1.1Е
10.4.1.3.1 Шаг оценивания 1:АСМ_САР.1-1 10.4.1.3.2 Шаг оценивания 1:АСМ_САР.1-2 10.4.1.3.3 Шаг оценивания 1:АСМ_САР.1-3

10.5 Вид деятельности "Поставка и эксплуатация"

10.5.1 Оценка установки, генерации и запуска (ADO_IGS.1)
10.5.1.1 Цели
10.5.1.2 Исходные данные
10.5.1.3 Замечания по применению
10.5.1.4 Действие ADO_IGS.1.1E
10.5.1.4.1 Шаг оценивания 1:ADO_IGS.1-1
10.5.1.5 Действие ADO_IGS.1.2Е
10.5.1.5.1 Шаг оценивания 1:ADO_IGS.1-2

10.6 Вид деятельности "Разработка"

10.6.1 Замечания по применению
10.6.2 Оценка функциональной спецификации (ADV_FSP.1)
10.6.2.1 Цели
10.6.2.2 Исходные данные
10.6.2.3 Действие ADV_FSP.1.1E
10.6.2.3.1 Шаг оценивания 1:ADV_FSP.1-1 10.6.2.3.2 Шаг оценивания 1:ADV_FSP.1-2 10.6.2.3.3 Шаг оценивания 1:ADV_FSP.1-3 10.6.2.3.4 Шаг оценивания 1:ADV_FSP.1-4 10.6.2.3.5 Шаг оценивания 1:ADV_FSP.1-5 10.6.2.3.6 Шаг оценивания 1:ADV_FSP.1-6
10.6.2.4 Действие ADV_FSP.1.2E
10.6.2.4.1 Шаг оценивания 1:ADV_FSP.1-7 10.6.2.4.2 Шаг оценивания 1:ADV_FSP.1-8
10.6.3 Оценка соответствия представлений (ADV_RCR.1)
10.6.3.1 Цели
10.6.3.2 Исходные данные
10.6.3.3 Действие ADV_RCR.1.1E
10.6.3.3.1 Шаг оценивания 1:ADV_RCR.1-1

10.7 Вид деятельности "Руководства"

10.7.1 Замечания по применению
10.7.2 Оценка руководства администратора (AGD_ADM.1)
10.7.2.1 Цели
10.7.2.2 Исходные данные
10.7.2.4 Действие AGD_ADM.1.1Е
10.7.2.4.1 Шаг оценивания 1:AGD_ADM.1-1 10.7.2.4.2 Шаг оценивания 1:AGD_ADM.1-2 10.7.2.4.3 Шаг оценивания 1:AGD_ADM.1-3 10.7.2.4.4 Шаг оценивания 1:AGD_ADM.1-4 10.7.2.4.5 Шаг оценивания 1:AGD_ADM.1-5 10.7.2.4.6 Шаг оценивания 1:AGD_ADM.1-6 10.7.2.4.7 Шаг оценивания 1:AGD_ADM.1-7 10.7.2.4.8 Шаг оценивания 1:AGD_ADM.1-8
10.7.3 Оценка руководства пользователя (AGD_USR.1)
10.7.3.1 Цели
10.7.3.2 Исходные данные
10.7.3.3 Замечания по применению
10.7.3.4 Действие AGD_USR.1.1E
10.7.3.4.1 Шаг оценивания 1:AGD_USR.1-1 10.7.3.4.2 Шаг оценивания 1:AGD_USR.1-2 10.7.3.4.3 Шаг оценивания 1:AGD_USR.1-3 10.7.3.4.4 Шаг оценивания 1:AGD_USR.1-4 10.7.3.4.5 Шаг оценивания 1:AGD_USR.1-5 10.7.3.4.6 Шаг оценивания 1:AGD_USR.1-6

10.8 Вид деятельности "Тестирование"

10.8.1 Замечания по применению
10.8.2 Оценка путем независимого тестирования (ATE_IND.1)
10.8.2.1 Цели
10.8.2.2 Исходные данные
10.8.2.3 Действие ATE_IND.1.1E
10.8.2.3.1 Шаг оценивания 1:ATE_IND.1-1 10.8.2.3.2 Шаг оценивания 1:ATE_IND.1-2
10.8.2.4 Действие ATE_IND.1.2E
10.8.2.4.1 Шаг оценивания 1:ATE_IND.1-3 10.8.2.4.2 Шаг оценивания 1:ATE_IND.1-4 10.8.2.4.3 Шаг оценивания 1:ATE_IND.1-5 10.8.2.4.4 Шаг оценивания 1:ATE_IND.1-6 10.8.2.4.5 Шаг оценивания 1:АТЕ_IND.1-7 10.8.2.4.6 Шаг оценивания 1:АТЕ_IND.1-8

11 Оценка по ОУД2

11.1 Введение

11.2 Цели

11.3 Организация оценки по ОУД2

11.4 Вид деятельности "Управление конфигурацией"

11.4.1 Оценка возможностей УК (АСМ_САР.2)
11.4.1.1 Цели
11.4.1.2 Исходные данные
11.4.1.3 Замечания по применению
11.4.1.4 Действие АСМ_САР.2.1Е
11.4.1.4.1 Шаг оценивания 2:АСМ_САР.2-1 11.4.1.4.2 Шаг оценивания 2:АСМ_САР.2-2 11.4.1.4.3 Шаг оценивания 2:АСМ_САР.2-3 11.4.1.4.4 Шаг оценивания 2:АСМ_САР.2-4 11.4.1.4.5 Шаг оценивания 2:АСМ_САР.2-5 11.4.1.4.6 Шаг оценивания 2:АСМ_САР.2-6 11.4.1.4.7 Шаг оценивания 2:АСМ_САР.2-7 11.4.1.4.8 Шаг оценивания 2:АСМ_САР.2-8

11.5 Вид деятельности "Поставка и эксплуатация"

11.5.1 Оценка поставки (ADO_DEL.1)
11.5.1.1 Цели
11.5.1.2 Исходные данные
11.5.1.3 Действие ADO_DEL.1.1Е
11.5.1.3.1 Шаг оценивания 2:ADO_DEL.1-1
11.5.1.4 Подразумеваемое действие оценщика
11.5.1.4.1 Шаг оценивания 2:ADO_DEL.1-2
11.5.2 Оценка установки, генерации и запуска (ADO_IGS.1)
11.5.2.1 Цели
11.5.2.2 Исходные данные
11.5.2.3 Замечания по применению
11.5.2.4 Действие ADO_IGS.1.1E
11.5.2.4.1 Шаг оценивания 2:ADO_IGS.1-1
11.5.2.5 Действие ADO_IGS.1.2Е
11.5.2.5.1 Шаг оценивания 2:ADO_IGS.1-2

11.6 Вид деятельности "Разработка"

11.6.1 Замечания по применению
11.6.2 Оценка функциональной спецификации (ADV_FSP.1)
11.6.2.1 Цели
11.6.2.2 Исходные данные
11.6.2.3 Действие ADV_FSP.1.1Е
11.6.2.3.1 Шаг оценивания 2:АDV_FSP.1-1 11.6.2.3.2 Шаг оценивания 2:ADV_FSP.1-2 11.6.2.3.3 Шаг оценивания 2:ADV_FSP.1-3 11.6.2.3.4 Шаг оценивания 2:ADV_FSP.1-4 11.6.2.3.5 Шаг оценивания 2:ADV_FSP.1-5 11.6.2.3.6 Шаг оценивания 2:ADV_FSP.1-6
11.6.2.4 Действие ADV_FSP.1.2E
11.6.2.4.1 Шаг оценивания 2:ADV_FSP.1-7 11.6.2.4.2 Шаг оценивания 2:ADV_FSP.1-8
11.6.3 Оценка проекта верхнего уровня (ADV_HLD.1)
11.6.3.1 Цели
11.6.3.2 Исходные данные
11.6.3.3 Действие ADV_HLD.1.1E
11.6.3.3.1 Шаг оценивания 2:ADV_HLD.1-1 11.6.3.3.2 Шаг оценивания 2:ADV_HLD.1-2 11.6.3.3.3 Шаг оценивания 2:ADV_HLD.1-3 11.6.3.3.4 Шаг оценивания 2:ADV_HLD.1-4 11.6.3.3.5 Шаг оценивания 2:ADV_HLD.1-5 11.6.3.3.6 Шаг оценивания 2:ADV_HLD.1-6 11.6.3.3.7 Шаг оценивания 2:ADV_HLD.1-7 11.6.3.3.8 Шаг оценивания 2:ADV_HLD.1-8
11.6.3.4 Действие ADV_HLD.1.2Е
11.6.3.4.1 Шаг оценивания 2:ADV_HLD.1-9 11.6.3.4.2 Шаг оценивания 2:ADV_HLD.1-10
11.6.4 Оценка соответствия представлений (ADV_RCR.1)
11.6.4.1 Цели
11.6.4.2 Исходные данные
11.6.4.3 Действие ADV_RCR.1.1E
11.6.4.3.1 Шаг оценивания 2:ADV_RCR.1-1 11.6.4.3.2 Шаг оценивания 2:ADV_RCR.1-2

11.7 Вид деятельности "Руководства"

11.7.1 Замечания по применению
11.7.2 Оценка руководства администратора (AGD_ADM.1)
11.7.2.1 Цели
11.7.2.2 Исходные данные
11.7.2.3 Замечания по применению
11.7.2.4 Действие AGD_ADM.1.1Е
11.7.2.4.1 Шаг оценивания 2:AGD_ADM.1-1 11.7.2.4.2 Шаг оценивания 2:AGD_ADM.1-2 11.7.2.4.3 Шаг оценивания 2:AGD_ADM.1-3 11.7.2.4.4 Шаг оценивания 2:AGD_ADM.1-4 11.7.2.4.5 Шаг оценивания 2:AGD_ADM.1-5 11.7.2.4.6 Шаг оценивания 2:AGD_ADM.1-6 11.7.2.4.7 Шаг оценивания 2:AGD_ADM.1-7 11.7.2.4.8 Шаг оценивания 2:AGD_ADM.1-8
11.7.3 Оценка руководства пользователя (AGD_USR.1)
11.7.3.1 Цели
11.7.3.2 Исходные данные
11.7.3.3 Замечания по применению
11.7.3.4 Действие AGD_USR.1.1Е
11.7.3.4.1 Шаг оценивания 2:AGD_USR.1-1 11.7.3.4.2 Шаг оценивания 2:AGD_USR.1-2 11.7.3.4.3 Шаг оценивания 2:AGD_USR.1-3 11.7.3.4.4 Шаг оценивания 2:AGD_USR.1-4 11.7.3.4.5 Шаг оценивания 2:AGD_USR.1-5 11.7.3.4.6 Шаг оценивания 2:AGD_USR.1-6

11.8 Вид деятельности "Тестирование"

11.8.1 Замечания по применению
11.8.2 Оценка покрытия (ATE_COV.1)
11.8.2.1 Цели
11.8.2.2 Исходные данные
11.8.2.3 Замечания по применению
11.8.2.4 Действие ATE_COV.1.1E
11.8.2.4.1 Шаг оценивания 2:ATE_COV.1-1
11.8.3 Оценка функциональных тестов (ATE_FUN.1)
11.8.3.1 Цели
11.8.3.2 Исходные данные
11.8.3.3 Замечания по применению
11.8.3.4 Действие ATE_FUN.1.1E
11.8.3.4.1 Шаг оценивания 2:ATE_FUN.1-1 11.8.3.4.2 Шаг оценивания 2:ATE_FUN.1-2 11.8.3.4.3 Шаг оценивания 2:ATE_FUN.1-3 11.8.3.4.4 Шаг оценивания 2:ATE_FUN.1-4 11.8.3.4.5 Шаг оценивания 2:ATE_FUN.1-5 11.8.3.4.6 Шаг оценивания 2:ATE_FUN.1-6 11.8.3.4.7 Шаг оценивания 2:ATE_FUN.1-7 11.8.3.4.8 Шаг оценивания 2:ATE_FUN.1-8 11.8.3.4.9 Шаг оценивания 2:ATE_FUN.1-9 11.8.3.4.10 Шаг оценивания 2:ATE_FUN.1-10 11.8.3.4.11 Шаг оценивания 2:ATE_FUN.1-11 11.8.3.4.12 Шаг оценивания 2:ATE_FUN.1-12
11.8.4 Оценка путем независимого тестирования (ATE_IND.2)
11.8.4.1 Цели
11.8.4.2 Исходные данные
11.8.4.3 Действие ATE_IND.2.1Е
11.8.4.3.1 Шаг оценивания 2:ATE_IND.2-1 11.8.4.3.2 Шаг оценивания 2:ATE_IND.2-2 11.8.4.3.3 Шаг оценивания 2:ATE_IND.2-3
11.8.4.4 Действие ATE_IND.2.2E
11.8.4.4.1 Шаг оценивания 2:ATE_IND.2-4 11.8.4.4.2 Шаг оценивания 2:ATE_IND.2-5 11.8.4.4.3 Шаг оценивания 2:ATE_IND.2-6 11.8.4.4.4 Шаг оценивания 2:ATE_IND.2-7 11.8.4.4.5 Шаг оценивания 2:ATE_IND.2-8
11.8.4.5 Действие ATE_IND.2.3E
11.8.4.5.1 Шаг оценивания 2:ATE_IND.2-9 11.8.4.5.2 Шаг оценивания 2:ATE_IND.2-10 11.8.4.5.3 Шаг оценивания 2:ATE_IND.2-11

11.9 Вид деятельности "Оценка уязвимостей"

11.9.1 Оценка стойкости функций безопасности OO (AVA_SOF.1)
11.9.1.1 Цели
11.9.1.2 Исходные данные
11.9.1.3 Замечания по применению
11.9.1.4 Действие AVA_SOF.1.1Е
11.9.1.4.1 Шаг оценивания 2:AVA_SOF.1-1 11.9.1.4.2 Шаг оценивания 2:AVA_SOF.1-2 11.9.1.4.3 Шаг оценивания 2:AVA_SOF.1-3 11.9.1.4.4 Шаг оценивания 2:АVА_SOF.1-4 11.9.1.4.5 Шаг оценивания 2:AVA_SOF.1-5 11.9.1.4.6 Шаг оценивания 2:AVA_SOF.1-6
11.9.1.5 Действие AVA_SOF.1.2E
11.9.1.5.1 Шаг оценивания 2:AVA_SOF.1-7 11.9.1.5.2 Шаг оценивания 2:AVA_SOF.1-8
11.9.2 Оценка анализа уязвимостей (AVA_VLA.1)
11.9.2.1 Цели
11.9.2.2 Исходные данные
11.9.2.3 Замечания по применению
11.9.2.4 Действие AVA_VLA.1.1Е
11.9.2.4.1 Шаг оценивания 2:AVA_VLA.1-1 11.9.2.4.2 Шаг оценивания 2:AVA_VLA.1-2 11.9.2.4.3 Шаг оценивания 2:AVA_VLA.1-3
11.9.2.5 Действие AVA_VLA.1.2E
11.9.2.5.1 Шаг оценивания 2:AVA_VLA.1-4 11.9.2.5.2 Шаг оценивания 2:AVA_VLA.1-5 11.9.2.5.3 Шаг оценивания 2:AVA_VLA.1-6 11.9.2.5.4 Шаг оценивания 2:AVA_VLA.1-7 11.9.2.5.5 Шаг оценивания 2:AVA_VLA.1-8 11.9.2.5.6 Шаг оценивания 2:AVA_VLA.1-9 11.9.2.5.7 Шаг оценивания 2:AVA_VLA.1-10

12 Оценка по ОУДЗ

12.1 Введение

12.2 Цели

12.3 Организация оценки по ОУДЗ

12.4 Вид деятельности "Управление конфигурацией"

12.4.1 Оценка возможностей УК (АСМ_САР.3)
12.4.1.1 Цели
12.4.1.2 Исходные данные
12.4.1.3.2 Шаг оценивания 3:АСМ_САР.3-2 12.4.1.3.3 Шаг оценивания 3:АСМ_САР.3-3 12.4.1.3.4 Шаг оценивания 3:АСМ_САР.3-4 12.4.1.3.5 Шаг оценивания 3:АСМ_САР.3-5 12.4.1.3.6 Шаг оценивания 3:АСМ_САР.3-6 12.4.1.3.7 Шаг оценивания 3:АСМ_САР.3-7 12.4.1.3.8 Шаг оценивания 3:АСМ_САР.3-8 12.4.1.3.9 Шаг оценивания 3:АСМ_САР.3-9 12.4.1.3.10 Шаг оценивания 3:АСМ_САР.3-10 12.4.1.3.11 Шаг оценивания 3:АСМ_САР.3-11 12.4.1.3.12 Шаг оценивания 3:АСМ_САР.3-12 12.4.1.3.13 Шаг оценивания 3:АСМ_САР.3-13 12.4.1.3.14 Шаг оценивания 3:АСМ_САР.3-14
12.4.2 Оценка области УК (ACM_SCP.1)
12.4.2.1 Цели
12.4.2.2 Исходные данные
12.4.2.3 Действие ACM_SCP.1.1E
12.4.2.3.1 Шаг оценивания 3:ACM_SCP.1-1

12.5 Вид деятельности "Поставка и эксплуатация"

12.5.1 Оценка поставки (ADO_DEL.1)
12.5.1.1 Цели
12.5.1.2 Исходные данные
12.5.1.3 Действие ADO_DEL.1.1E
12.5.1.3.1 Шаг оценивания 3:ADO_DEL.1-1
12.5.1.4 Подразумеваемое действие оценщика
12.5.1.4.1 Шаг оценивания 3:ADO_DEL.1-2
12.5.2 Оценка установки, генерации и запуска (ADO_IGS.1)
12.5.2.1 Цели
12.5.2.2 Исходные данные
12.5.2.3 Замечания по применению
12.5.2.4 Действие ADO_IGS.1.1Е
12.5.2.4.1 Шаг оценивания 3:ADO_IGS.1-1
12.5.2.5 Действие ADO_IGS.1.2Е
12.5.2.5.1 Шаг оценивания 3:ADO_IGS.1-2

12.6 Вид деятельности "Разработка"

12.6.1 Замечания по применению
12.6.2 Оценка функциональной спецификации (ADV_FSP.1)
12.6.2.1 Цели
12.6.2.2 Исходные данные
12.6.2.3 Действие ADV_FSP.1.1E
12.6.2.3.1 Шаг оценивания 3:ADV_FSP.1-1 12.6.2.3.2 Шаг оценивания 3:ADV_FSP.1-2 12.6.2.3.3 Шаг оценивания 3:ADV_FSP.1-3 12.6.2.3.4 Шаг оценивания 3:ADV_FSP.1-4 12.6.2.3.5 Шаг оценивания 3:ADV_FSP.1-5 12.6.2.3.6 Шаг оценивания 3:ADV_FSP.1-6
12.6.2.4 Действие ADV_FSP.1.2E
12.6.2.4.1 Шаг оценивания 3:ADV_FSP.1-7 12.6.2.4.2 Шаг оценивания 3:ADV_FSP.1-8
12.6.3 Оценка проекта верхнего уровня (ADV_HLD.2)
12.6.3.1 Цели
12.6.3.2 Исходные данные
12.6.3.3 Действие ADV_HLD.2.1Е
12.6.3.3.1 Шаг оценивания 3:ADV_HLD.2-1 12.6.3.3.2 Шаг оценивания 3:ADV_HLD.2-2 12.6.3.3.3 Шаг оценивания 3:ADV_HLD.2-3 12.6.3.3.4 Шаг оценивания 3:ADV_HLD.2-4 12.6.3.3.5 Шаг оценивания 3:ADV_HLD.2-5 12.6.3.3.6 Шаг оценивания 3:ADV_HLD.2-6 12.6.3.3.7 Шаг оценивания 3:ADV_HLD.2-7 12.6.3.3.8 Шаг оценивания 3:ADV_HLD.2-8 12.6.3.3.9 Шаг оценивания 3:ADV_HLD.2-9 12.6.3.3.10 Шаг оценивания 3:ADV_HLD.2-10
12.6.3.4 Действие ADV_HLD.2.2E
12.6.3.4.1 Шаг оценивания 3:ADV_HLD.2-11 12.6.3.4.2 Шаг оценивания 3:ADV_HLD.2-12
12.6.4 Оценка соответствия представлений (ADV_RCR.1)
12.6.4.1 Цели
12.6.4.2 Исходные данные
12.6.4.3 Действие ADV_RCR.1.1E
12.6.4.3.1 Шаг оценивания 3:ADV_RCR.1-1 12.6.4.3.2 Шаг оценивания 3:ADV_RCR.1-2

12.7 Вид деятельности "Руководства"

12.7.1 Замечания по применению
12.7.2 Оценка руководства администратора (AGD_ADM.1)
12.7.2.1 Цели
12.7.2.2 Исходные данные
12.7.2.3 Замечания по применению
12.7.2.4 Действие AGD_ADM.1.1Е
12.7.2.4.1 Шаг оценивания 3:AGD_ADM.1-1 12.7.2.4.2 Шаг оценивания 3:AGD_ADM.1-2 12.7.2.4.3 Шаг оценивания 3:AGD_ADM.1-3 12.7.2.4.4 Шаг оценивания 3:AGD_ADM.1-4 12.7.2.4.5 Шаг оценивания 3:AGD_ADM.1-5 12.7.2.4.6 Шаг оценивания 3:AGD_ADM.1-6 12.7.2.4.7 Шаг оценивания 3:AGD_ADM.1-7 12.7.2.4.8 Шаг оценивания 3:AGD_ADM.1-8
12.7.3 Оценка руководства пользователя (AGD_USR.1)
12.7.3.1 Цели
12.7.3.2 Исходные данные
12.7.3.3 Замечания по применению
12.7.3.4 Действие AGD_USR.1.1Е
12.7.3.4.1 Шаг оценивания 3:AGD_USR.1-1 12.7.3.4.2 Шаг оценивания 3:AGD_USR.1-2 12.7.3.4.3 Шаг оценивания 3:AGD_USR.1-3 12.7.3.4.4 Шаг оценивания 3:AGD_USR.1-4 12.7.3.4.5 Шаг оценивания 3:AGD_USR.1-5 12.7.3.4.6 Шаг оценивания 3:AGD_USR.1-6

12.8 Вид деятельности "Поддержка жизненного цикла"

12.8.1 Оценка безопасности разработки (ALC_DVS.1)
12.8.1.1 Цели
12.8.1.2 Исходные данные
12.8.1.3 Действие ALC_DVS.1.1E
12.8.1.3.1 Шаг оценивания 3:ALC_DVS.1-1 12.8.1.3.2 Шаг оценивания 3:ALC_DVS.1-2 12.8.1.3.3 Шаг оценивания 3:ALC_DVS.1-3
12.8.1.4 Действие ALC_DVS.1.2E
12.8.1.4.1 Шаг оценивания 3:ALC_DVS.1-4

12.9 Вид деятельности "Тестирование"

12.9.1 Замечания по применению
12.9.1.1 Понимание ожидаемого режима функционирования OO
12.9.1.2 Альтернативные тестированию подходы к верификации ожидаемого режима выполнения функции безопасности
12.9.1.3 Верификация адекватности тестов
12.9.2 Оценка покрытия (ATE_COV.2)
12.9.2.1 Цели
12.9.2.2 Исходные данные
12.9.2.3 Действие ATE_COV.2.1E
12.9.2.3.1 Шаг оценивания 3:ATE_COV.2-1 12.9.2.3.2 Шаг оценивания 3:ATE_COV.2-2 12.9.2.3.3 Шаг оценивания 3:ATE_COV.2-3 12.9.2.3.4 Шаг оценивания 3:ATE_COV.2-4
12.9.3 Оценка глубины (ATE_DPT.1)
12.9.3.1 Цели
12.9.3.2 Исходные данные
12.9.3.3 Действие ATE_DPT.1.1Е
12.9.3.3.1 Шаг оценивания 3:ATE_DPT.1-1 12.9.3.3.2 Шаг оценивания 3:ATE_DPT.1-2 12.9.3.3.3 Шаг оценивания 3:ATE_DPT.1-3 12.9.3.3.4 Шаг оценивания 3:ATE_DPT.1-4
12.9.4 Оценка функциональных тестов (ATE_FUN.1)
12.9.4.1 Цели
12.9.4.2 Исходные данные
12.9.4.3 Замечания по применению
12.9.4.4 Действие ATE_FUN.1.1E
12.9.4.4.1 Шаг оценивания 3:ATE_FUN.1-1 12.9.4.4.2 Шаг оценивания 3:ATE_FUN.1-2 12.9.4.4.3 Шаг оценивания 3:ATE_FUN.1-3 12.9.4.4.4 Шаг оценивания 3:ATE_FUN.1-4 12.9.4.4.5 Шаг оценивания 3:ATE_FUN.1-5 12.9.4.4.6 Шаг оценивания 3:ATE_FUN.1-6 12.9.4.4.7 Шаг оценивания 3:ATE_FUN.1-7 12.9.4.4.8 Шаг оценивания 3:ATE_FUN.1-8 12.9.4.4.9 Шаг оценивания 3:ATE_FUN.1-9 12.9.4.4.10 Шаг оценивания 3:ATE_FUN.1-10 12.9.4.4.11 Шаг оценивания 3:ATE_FUN.1-11 12.9.4.4.12 Шаг оценивания 3:ATE_FUN.1-12
12.9.5 Оценка путем независимого тестирования (ATE_IND.2)
12.9.5.1 Цели
12.9.5.2 Исходные данные
12.9.5.3 Действие ATE_IND.2.1Е
12.9.5.3.1 Шаг оценивания 3:ATE_IND.2-1 12.9.5.3.2 Шаг оценивания 3:ATE_IND.2-2 12.9.5.3.3 Шаг оценивания 3:ATE_IND.2-3
12.9.5.4 Действие ATE_IND.2.2E
12.9.5.4.1 Шаг оценивания 3:ATE_IND.2-4 12.9.5.4.2 Шаг оценивания 3:ATE_IND.2-5 12.9.5.4.3 Шаг оценивания 3:ATE_IND.2-6 12.9.5.4.4 Шаг оценивания 3:ATE_IND.2-7 12.9.5.4.5 Шаг оценивания 3:ATE_IND.2-8
12.9.5.5 Действие ATE_IND.2.3E
12.9.5.5.1 Шаг оценивания 3:ATE_IND.2-9 12.9.5.5.2 Шаг оценивания 3:ATE_IND.2-10 12.9.5.5.3 Шаг оценивания 3:ATE_IND.2-11

12.10 Вид деятельности "Оценка уязвимостей"

12.10.1 Оценка неправильного применения (AVA_MSU.1)
12.10.1.1 Цели
12.10.1.2 Исходные данные
12.10.1.3 Замечания по применению
12.10.1.4 Действие AVA_MSU.1.1E
12.10.1.4.1 Шаг оценивания 3:AVA_MSU.1-1 12.10.1.4.2 Шаг оценивания 3:AVA_MSU.1-2 12.10.1.4.3 Шаг оценивания 3:AVA_MSU.1-3 12.10.1.4.4 Шаг оценивания 3:AVA_MSU.1-4 12.10.1.4.5 Шаг оценивания 3:AVA_MSU.1-5
12.10.1.5 Действие AVA_MSU.1.2E
12.10.1.5.1 Шаг оценивания 3:AVA_MSU.1-6
12.10.1.6 Действие AVA_MSU.1.3E
12.10.1.6.1 Шаг оценивания 3:AVA_MSU.1-7
12.10.2 Оценка стойкости функций безопасности OO (AVA_SOF.1)
12.10.2.1 Цели
12.10.2.2 Исходные данные
12.10.2.3 Замечания по применению
12.10.2.4 Действие AVA_SOF.1.1E
12.10.2.4.1 Шаг оценивания 3:AVA_SOF.1-1 12.10.2.4.2 Шаг оценивания 3:AVA_SOF.1-2 12.10.2.4.3 Шаг оценивания 3:AVA_SOF.1-3 12.10.2.4.4 Шаг оценивания 3:AVA_SOF.1-4 12.10.2.4.5 Шаг оценивания 3:AVA_SOF.1-5 12.10.2.4.6 Шаг оценивания 3:AVA_SOF.1-6
2.10.2.5 Действие AVA_SOF.1.2E
12.10.2.5.1 Шаг оценивания 3:AVA_SOF.1-7 12.10.2.5.2 Шаг оценивания 3:AVA_SOF.1-8
12.10.3 Оценка анализа уязвимостей (AVA_VLA.1)
12.10.3.1 Цели
12.10.3.2 Исходные данные
12.10.3.3 Замечания по применению
12.10.3.4 Действие AVA_VLA.1.1Е
12.10.3.4.1 Шаг оценивания 3:AVA_VLA.1-1 12.10.3.4.2 Шаг оценивания 3:AVA_VLA.1-2 12.10.3.4.3 Шаг оценивания 3:AVA_VLA.1-3
12.10.3.5 Действие AVA_VLA.1.2E
12.10.3.5.1 Шаг оценивания 3:AVA_VLA.1-4 12.10.3.5.2 Шаг оценивания 3:AVA_VLA.1-5 12.10.3.5.3 Шаг оценивания 3:AVA_VLA.1-6 12.10.3.5.4 Шаг оценивания 3:AVA_VLA.1-7 12.10.3.5.5 Шаг оценивания 3:AVA_VLA.1-8 12.10.3.5.6 Шаг оценивания 3:AVA_VLA.1-9 12.10.3.5.7 Шаг оценивания 3:AVA_VLA.1-10

13 Оценка по ОУД4

13.1 Введение

13.2 Цели

13.3 Организация оценки по ОУД4

13.4 Вид деятельности "Управление конфигурацией"

13.4.1 Оценка автоматизации УК (ACM_AUT.1)
13.4.1.1 Цели
13.4.1.2 Исходные данные
13.4.1.3 Действие ACM_AUT.1.1E
13.4.1.3.1 Шаг оценивания 4:ACM_AUT.1-1 13.4.1.3.2 Шаг оценивания 4:ACM_AUT.1-2 13.4.1.3.3 Шаг оценивания 4:ACM_AUT.1-3 13.4.1.3.4 Шаг оценивания 4:ACM_AUT.1-4 13.4.1.3.5 Шаг оценивания 4:ACM_AUT.1-5 13.4.1.3.6 Шаг оценивания 4:ACM_AUT.1-6
13.4.1.4 Подразумеваемое действие оценщика
13.4.1.4.1 Шаг оценивания 4:ACM_AUT.1-7
13.4.2 Оценка возможностей УК (АСМ_САР.4)
13.4.2.1 Цели
13.4.2.2 Исходные данные
13.4.2.3 Действие АСМ_САР.4.1Е
13.4.2.3.1 Шаг оценивания 4:АСМ_САР.4-1 13.4.2.3.2 Шаг оценивания 4:АСМ_САР.4-2 13.4.2.3.3 Шаг оценивания 4:АСМ_САР.4-3 13.4.2.3.4 Шаг оценивания 4:АСМ_САР.4-4 13.4.2.3.5 Шаг оценивания 4:АСМ_САР.4-5 13.4.2.3.6 Шаг оценивания 4:АСМ_САР.4-6 13.4.2.3.7 Шаг оценивания 4:АСМ_САР.4-7 13.4.2.3.8 Шаг оценивания 4:АСМ_САР.4-8 13.4.2.3.9 Шаг оценивания 4:АСМ_САР.4-9 13.4.2.3.10 Шаг оценивания 4:АСМ_САР.4-10 13.4.2.3.11 Шаг оценивания 4:АСМ_САР.4-11 13.4.2.3.12 Шаг оценивания 4:АСМ_САР.4-12 13.4.2.3.13 Шаг оценивания 4:АСМ_САР.4-13 13.4.2.3.14 Шаг оценивания 4:АСМ_САР.4-14 13.4.2.3.15 Шаг оценивания 4:АСМ_САР.4-15 13.4.2.3.16 Шаг оценивания 4:АСМ_САР.4-16 13.4.2.3.17 Шаг оценивания 4:АСМ_САР.4-17 13.4.2.3.18 Шаг оценивания 4:АСМ_САР.4-18
13.4.3 Оценка области УК (ACM_SCP.2)
13.4.3.1 Цели
13.4.3.2 Исходные данные
13.4.3.3 Действие ACM_SCP.2.1E
13.4.3.3.1 Шаг оценивания 4:ACM_SCP.2-1

13.5 Вид деятельности "Поставка и эксплуатация"

13.5.1 Оценка поставки (ADO_DEL.2)
13.5.1.1 Цели
13.5.1.2 Исходные данные
13.5.1.3 Действие ADO_DEL.2.1E
13.5.1.3.1 Шаг оценивания 4:ADO_DEL.2-1 13.5.1.3.2 Шаг оценивания 4:ADO_DEL.2-2 13.5.1.3.3 Шаг оценивания 4:ADO_DEL.2-3
13.5.1.4 Подразумеваемое действие оценщика
13.5.1.4.1 Шаг оценивания 4:ADO_DEL.2-4
13.5.2 Оценка установки, генерации и запуска (ADO_IGS.1)
13.5.2.1 Цели
13.5.2.2 Исходные данные
13.5.2.3 Замечания по применению
13.5.2.4 Действие ADO_IGS.1.1Е
13.5.2.4.1 Шаг оценивания 4:ADO_IGS.1-1
13.5.2.5 Действие ADO_IGS.1.2Е
13.5.2.5.1 Шаг оценивания 4:ADO_IGS.1-2

13.6 Вид деятельности "Разработка"

13.6.1 Замечания по применению
13.6.2 Оценка функциональной спецификации (ADV_FSP.2)
13.6.2.1 Цели
13.6.2.2 Исходные данные
13.6.2.3 Действие ADV_FSP.2.1E
13.6.2.3.1 Шаг оценивания 4:ADV_FSP.2-1 13.6.2.3.2 Шаг оценивания 4:ADV_FSP.2-2 13.6.2.3.3 Шаг оценивания 4:ADV_FSP.2-3 13.6.2.3.4 Шаг оценивания 4:ADV_FSP.2-4 13.6.2.3.5 Шаг оценивания 4:ADV_FSP.2-5 13.6.2.3.6 Шаг оценивания 4:ADV_FSP.2-6 13.6.2.3.7 Шаг оценивания 4:ADV_FSP.2-7
13.6.2.4 Действие ADV_FSP.2.2E
13.6.2.4.1 Шаг оценивания 4:ADV_FSP.2-8 13.6.2.4.2 Шаг оценивания 4:ADV_FSP.2-9
13.6.3 Оценка проекта верхнего уровня (ADV_HLD.2)
13.6.3.1 Цели
13.6.3.2 Исходные данные
13.6.3.3 Действие ADV_HLD.2.1Е
13.6.3.3.1 Шаг оценивания 4:ADV_HLD.2-1 13.6.3.3.2 Шаг оценивания 4:ADV_HLD.2-2 13.6.3.3.3 Шаг оценивания 4:ADV_HLD.2-3 13.6.3.3.4 Шаг оценивания 4:ADV_HLD.2-4 13.6.3.3.5 Шаг оценивания 4:ADV_HLD.2-5 13.6.3.3.6 Шаг оценивания 4:ADV_HLD.2-6 13.6.3.3.7 Шаг оценивания 4:ADV_HLD.2-7 13.6.3.3.8 Шаг оценивания 4:ADV_HLD.2-8 13.6.3.3.9 Шаг оценивания 4:ADV_HLD.2-9 13.6.3.3.10 Шаг оценивания 4:ADV_HLD.2-10
13.6.3.4 Действие ADV_HLD.2.2E
13.6.3.4.1 Шаг оценивания 4:ADV_HLD.2-11 13.6.3.4.2 Шаг оценивания 4:ADV_HLD.2-12
13.6.4 Оценка представления реализации (ADV_IMP.1)
13.6.4.1 Цели
13.6.4.2 Исходные данные
13.6.4.3 Действие ADV_IMP.1.1Е
13.6.4.3.1 Шаг оценивания 4:ADV_IMP.1-1 13.6.4.3.2 Шаг оценивания 4:ADV_IMP.1-2 13.6.4.3.3 Шаг оценивания 4:ADV_IMP.1-3
13.6.4.4 Действие ADV_IMP.1.2Е
13.6.4.4.1 Шаг оценивания 4:ADV_IMP.1-4
13.6.5 Оценка проекта нижнего уровня (ADV_LLD.1)
13.6.5.1 Цели
13.6.5.2 Исходные данные
13.6.5.3 Действие ADV_LLD.1.1E
13.6.5.3.1 Шаг оценивания 4:ADV_LLD.1-1 13.6.5.3.2 Шаг оценивания 4:ADV_LLD.1-2 13.6.5.3.3 Шаг оценивания 4:ADV_LLD.1-3 13.6.5.3.4 Шаг оценивания 4:ADV_LLD.1-4 13.6.5.3.5 Шаг оценивания 4:ADV_LLD.1-5 13.6.5.3.6 Шаг оценивания 4:ADV_LLD.1-6 13.6.5.3.7 Шаг оценивания 4:ADV_LLD.1-7 13.6.5.3.8 Шаг оценивания 4:ADV_LLD.1-8 13.6.5.3.9 Шаг оценивания 4:ADV_LLD.1-9 13.6.5.3.10 Шаг оценивания 4:ADV_LLD.1-10
13.6.5.4 Действие ADV_LLD.1.2Е
13.6.5.4.1 Шаг оценивания 4:ADV_LLD.1-11 13.6.5.4.2 Шаг оценивания 4:ADV_LLD.1-12
13.6.6 Оценка соответствия представлений (ADV_RCR.1)
13.6.6.1 Цели
13.6.6.2 Исходные данные
13.6.6.3 Действие ADV_RCR.1.1Е
13.6.6.3.1 Шаг оценивания 4:ADV_RCR.1-1 13.6.6.3.2 Шаг оценивания 4:ADV_RCR.1-2 13.6.6.3.3 Шаг оценивания 4: ADV_RCR.1-3 13.6.6.3.4 Шаг оценивания 4:ADV_RCR.1-4
13.6.7 Оценка моделирования политики безопасности ОО (ADV_SPM.1)
13.6.7.1 Цели
13.6.7.2 Исходные данные
13.6.7.3 Действие ADV_SPM.1.1Е
13.6.7.3.1 Шаг оценивания 4:ADV_SPM.1-1 13.6.7.3.2 Шаг оценивания 4:ADV_SPM.1-2 13.6.7.3.3 Шаг оценивания 4:ADV_SPM.1-3 13.6.7.3.4 Шаг оценивания 4:ADV_SPM.1-4 13.6.7.3.5 Шаг оценивания 4:ADV_SPM.1-5 13.6.7.3.6 Шаг оценивания 4:ADV_SPM.1-6 13.6.7.3.7 Шаг оценивания 4:ADV_SPM.1-7 13.6.7.3.8 Шаг оценивания 4:ADV_SPM.1-8

13.7 Вид деятельности "Руководства"

13.7.1 Замечания по применению
13.7.2 Оценка руководства администратора (AGD_ADM.1)
13.7.2.1 Цели
13.7.2.2 Исходные данные
13.7.2.3 Замечания по применению
13.7.2.4 Действие AGD_ADM.1.1Е
13.7.2.4.1 Шаг оценивания 4:AGD_ADM.1-1 13.7.2.4.2 Шаг оценивания 4:AGD_ADM.1-2 13.7.2.4.3 Шаг оценивания 4:AGD_ADM.1-3 13.7.2.4.4 Шаг оценивания 4:AGD_ADM.1-4 13.7.2.4.5 Шаг оценивания 4:AGD_ADM.1-5 13.7.2.4.6 Шаг оценивания 4:AGD_ADM.1-6 13.7.2.4.7 Шаг оценивания 4:AGD_ADM.1-7 13.7.2.4.8 Шаг оценивания 4:AGD_ADM.1-8
13.7.3 Оценка руководства пользователя (AGD_USR.1)
13.7.3.1 Цели
13.7.3.2 Исходные данные
13.7.3.3 Замечания по применению
13.7.3.4 Действие AGD_USR.1.1E
13.7.3.4.1 Шаг оценивания 4:AGD_USR.1-1 13.7.3.4.2 Шаг оценивания 4:AGD_USR.1-2 13.7.3.4.3 Шаг оценивания 4:AGD_USR.1-3 13.7.3.4.4 Шаг оценивания 4:AGD_USR.1-4 13.7.3.4.5 Шаг оценивания 4:AGD_USR.1-5 13.7.3.4.6 Шаг оценивания 4:AGD_USR.1-6

13.8 Вид деятельности "Поддержка жизненного цикла"

13.8.1 Оценка безопасности разработки (ALC_DVS.1)
13.8.1.1 Цели
13.8.1.2 Исходные данные
13.8.1.3 Действие ALC_DVS.1.1E
13.8.1.3.1 Шаг оценивания 4:ALC_DVS.1-1 13.8.1.3.2 Шаг оценивания 4:ALC_DVS.1-2 13.8.1.3.3 Шаг оценивания 4:ALC_DVS.1-3
13.8.1.4 Действие ALC_DVS.1.2Е
13.8.1.4.1 Шаг оценивания 4:ALC_DVS.1-4
13.8.2 Оценка определения жизненного цикла (ALC_LCD.1)
13.8.2.1 Цели
13.8.2.2 Исходные данные
13.8.2.3 Действие ALC_LCD.1.1E
13.8.2.3.1 Шаг оценивания 4:ALC_LCD.1-1 13.8.2.3.2 Шаг оценивания 4:ALC_LCD.1-2
13.8.3 Оценка инструментальных средств и методов (АLС_ТАТ.1)
13.8.3.1 Цели
13.8.3.2 Исходные данные
13.8.3.3 Замечания по применению
13.8.3.4 Действие АLС_ТАТ.1.1Е
13.8.3.4.1 Шаг оценивания 4:ALC_TAT.1-1 13.8.3.4.2 Шаг оценивания 4:АLС_ТАТ.1-2 13.8.3.4.3 Шаг оценивания 4:ALC_TAT.1-3

13.9 Вид деятельности "Тестирование"

13.9.1.Замечания по применению
13.9.1.1 Понимание ожидаемого режима функционирования ОО
13.9.1.2 Альтернативные тестированию подходы к верификации ожидаемого режима выполнения функции безопасности
13.9.1.3 Верификация адекватности тестов
13.9.2 Оценка покрытия (ATE_COV.2)
13.9.2.1 Цели
13.9.2.2 Исходные данные
13.9.2.3 Действие ATE_COV.2.1E
13.9.2.3.1 Шаг оценивания 4:ATE_COV.2-1 13.9.2.3.2 Шаг оценивания 4:ATE_COV.2-2 13.9.2.3.3 Шаг оценивания 4:ATE_COV.2-3 13.9.2.3.4 Шаг оценивания 4:ATE_COV.2-4
13.9.3 Оценка глубины (ATE_DPT.1)
13.9.3.1 Цели
13.9.3.2 Исходные данные
13.9.3.3 Действие ATE_DPT.1.1E
13.9.3.3.1 Шаг оценивания 4:ATE_DPT.1-1 13.9.3.3.2 Шаг оценивания 4:ATE_DPT.1-2 13.9.3.3.3 Шаг оценивания 4:ATE_DPT.1-3 13.9.3.3.4 Шаг оценивания 4:ATE_DPT.1-4
13.9.4 Оценка функциональных тестов (ATE_FUN.1)
13.9.4.1 Цели
13.9.4.2 Исходные данные
13.9.4.3 Замечания по применению
13.9.4.4 Действие ATE_FUN.1.1E
13.9.4.4.1 Шаг оценивания 4:ATE_FUN.1-1 13.9.4.4.2 Шаг оценивания 4:ATE_FUN.1-2 13.9.4.4.3 Шаг оценивания 4:ATE_FUN.1-3 13.9.4.4.4 Шаг оценивания 4:ATE_FUN.1-4 13.9.4.4.5 Шаг оценивания 4:ATE_FUN.1-5 13.9.4.4.6 Шаг оценивания 4:ATE_FUN.1-6 13.9.4.4.7 Шаг оценивания 4:ATE_FUN.1-7 13.9.4.4.8 Шаг оценивания 4:ATE_FUN.1-8 13.9.4.4.9 Шаг оценивания 4:ATE_FUN.1-9 13.9.4.4.10 Шаг оценивания 4:ATE_FUN.1-10 13.9.4.4.11 Шаг оценивания 4:ATE_FUN.1-11 13.9.4.4.12 Шаг оценивания 4:ATE_FUN.1-12
13.9.5 Оценка путем независимого тестирования (ATE_IND.2)
13.9.5.1 Цели
13.9.5.2 Исходные данные
13.9.5.3 Действие ATE_IND.2.1Е
13.9.5.3.1 Шаг оценивания 4:ATE_IND.2-1 13.9.5.3.2 Шаг оценивания 4:ATE_IND.2-2 13.9.5.3.3 Шаг оценивания 4:ATE_IND.2-3
13.9.5.4 Действие ATE_IND.2.2E
13.9.5.4.1 Шаг оценивания 4:ATE_IND.2-4 13.9.5.4.2 Шаг оценивания 4:ATE_IND.2-5 13.9.5.4.3 Шаг оценивания 4:ATE_IND.2-6 13.9.5.4.4 Шаг оценивания 4:ATE_IND.2-7 13.9.5.4.5 Шаг оценивания 4:ATE_IND.2-8
13.9.5.5 Действие ATE_IND.2.3E
13.9.5.5.1 Шаг оценивания 4:ATE_IND.2-9 13.9.5.5.2 Шаг оценивания 4:ATE_IND.2-10 13.9.5.5.3 Шаг оценивания 4:ATE_IND.2-11

13.10 Вид деятельности "Оценка уязвимостей"

13.10.1 Оценка неправильного применения (AVA_MSU.2)
13.10.1.1 Цели
13.10.1.2 Исходные данные
13.10.1.3 Замечания по применению
13.10.1.4 Действие AVA_MSU.2.1E
13.10.1.4.1 Шаг оценивания 4:AVA_MSU.2-1 13.10.1.4.2 Шаг оценивания 4:AVA_MSU.2-2 13.10.1.4.3 Шаг оценивания 4:AVA_MSU.2-3 13.10.1.4.4 Шаг оценивания 4:AVA_MSU.2-4 13.10.1.4.5 Шаг оценивания 4:AVA_MSU.2-5 13.10.1.4.6 Шаг оценивания 4:AVA_MSU.2-6
13.10.1.5 Действие AVA_MSU.2.2E
13.10.1.5.1 Шаг оценивания 4:AVA_MSU.2-7 13.10.1.5.2 Шаг оценивания 4:AVA_MSU.2-8
13.10.1.6 Действие AVA_MSU.2.3E
13.10.1.6.1 Шаг оценивания 4:AVA_MSU.2-9
13.10.1.7 Действие AVA_MSU.2.4E
13.10.1.7.1 Шаг оценивания 4:AVA_MSU.2-10
13.10.2 Оценка стойкости функций безопасности ОО (AVA_SOF.1)
13.10.2.1 Цели
13.10.2.2 Исходные данные
13.10.2.3 Замечания по применению
13.10.2.4 Действие AVA_SOF.1.1Е
13.10.2.4.1 Шаг оценивания 4:AVA_SOF.1-1 13.10.2.4.2 Шаг оценивания 4:AVA_SOF.1-2 13.10.2.4.3 Шаг оценивания 4:AVA_SOF.1-3 13.10.2.4.4 Шаг оценивания 4:AVA_SOF.1-4 13.10.2.4.5 Шаг оценивания 4:AVA_SOF.1-5 13.10.2.4.6 Шаг оценивания 4:AVA_SOF.1-6
13.10.2.5 Действие AVA_SOF.1.2E
13.10.2.5.1 Шаг оценивания 4:AVA_SOF.1-7 13.10.2.5.2 Шаг оценивания 4:AVA_SOF.1-8
13.10.3 Оценка анализа уязвимостей (AVA_VLA.2)
13.10.3.1 Цели
13.10.3.2 Исходные данные
13.10.3.3 Замечания по применению
13.10.3.4 Действие AVA_VLA.2.1E
13.10.3.4.1 Шаг оценивания 4:AVA_VLA.2-1 13.10.3.4.2 Шаг оценивания 4:AVA_VLA.2-2 13.10.3.4.3 Шаг оценивания 4:AVA_VLA.2-3
13.10.3.5 Действие AVA_VLA.2.2E
13.10.3.5.1 Шаг оценивания 4:AVA_VLA.2-4 13.10.3.5.2 Шаг оценивания 4:AVA_VLA.2-5 13.10.3.5.3 Шаг оценивания 4:AVA_VLA.2-6 13.10.3.5.4 Шаг оценивания 4:AVA_VLA.2-7 13.10.3.5.5 Шаг оценивания 4:AVA_VLA.2-8
13.10.3.6 Действие AVA_VLA.2.3E
13.10.3.6.1 Шаг оценивания 4:AVA_VLA.2-9 13.10.3.6.1.1 Обход 13.10.3.6.1.2 Вмешательство 13.10.3.6.1.3 Прямые нападения 13.10.3.6.1.4 Неправильное применение
13.10.3.7 Действие AVA_VLA.2.4E
13.10.3.7.1 Шаг оценивания 4:AVA_VLA.2-10 13.10.3.7.2 Шаг оценивания 4:AVA_VLA.2-11 13.10.3.7.3 Шаг оценивания 4:AVA_VLA.2-12 13.10.3.7.4 Шаг оценивания 4:AVA_VLA.2-13 13.10.3.7.5 Шаг оценивания 4:AVA_VLA.2-14
13.10.3.8 Действие AVA_VLA.2.5E
13.10.3.8.1 Шаг оценивания 4:AVA_VLA.2-15 13.10.3.8.2 Шаг оценивания 4:AVA_VLA.2-16

14 Подвид деятельности "Устранение недостатков"

14.1 Оценка устранения недостатков (ALC_FLR.1)

14.1.1 Цели
14.1.2 Исходные данные
14.1.3 Действие ALC_FLR.1.1E
14.1.3.1 Шаг оценивания ALC_FLR.1-1
14.1.3.2 Шаг оценивания ALC_FLR.1-2
14.1.3.3 Шаг оценивания ALC_FLR.1-3
14.1.3.4 Шаг оценивания ALC_FLR.1-4
14.1.3.5 Шаг оценивания ALC_FLR.1-5

14.2 Оценка устранения недостатков (ALC_FLR.2)

14.2.1 Цели
14.2.2 Исходные данные
14.2.3 Действие ALC_FLR.2.1E
14.2.3.1 Шаг оценивания ALC_FLR.2-1
14.2.3.2 Шаг оценивания ALC_FLR.2-2
14.2.3.3 Шаг оценивания ALC_FLR.2-3
14.2.3.4 Шаг оценивания ALC_FLR.2-4
14.2.3.5 Шаг оценивания ALC_FLR.2-5
14.2.3.6 Шаг оценивания ALC_FLR.2-6
14.2.3.7 Шаг оценивания ALC_FLR.2-7
14.2.3.8 Шаг оценивания ALC_FLR.2-8
14.2.3.9 Шаг оценивания ALC_FLR.2-9
14.2.3.10 Шаг оценивания ALC_FLR.2-10

14.3 Оценка устранения недостатков (ALC_FLR.3)

14.3.1 Цели
14.3.2 Исходные данные
14.3.3 Действие ALC_FLR.3.1 E
14.3.3.1 Шаг оценивания ALC_FLR.3-1
14.3.3.2 Шаг оценивания ALC_FLR.3-2
14.3.3.3 Шаг оценивания ALC_FLR.3-3
14.3.3.4 Шаг оценивания ALC_FLR.3-4
14.3.3.5 Шаг оценивания ALC_FLR.3-5
14.3.3.6 Шаг оценивания ALC_FLR.3-6
14.3.3.7 Шаг оценивания ALC_FLR.3-7
14.3.3.8 Шаг оценивания ALC_FLR.3-8
14.3.3.9 Шаг оценивания ALC_FLR.3-9
14.3.3.10 Шаг оценивания ALC_FLR.3-10
14.3.3.11 Шаг оценивания ALC_FLR.3-11
14.3.3.12 Шаг оценивания ALC_FLR.3-12
14.3.3.13 Шаг оценивания ALC_FLR.3-13
14.3.3.14 Шаг оценивания ALC_FLR.3-14

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. ОБЩИЕ УКАЗАНИЯ ПО ОЦЕНКЕ

А.1 Цели

А.2 Выборка

А.3 Анализ непротиворечивости

А.4 Зависимости

А.4.1 Зависимости между видами деятельности
А.4.2 Зависимости между подвидами деятельности
А.4.3 Зависимости между действиями

А.5 Посещение объектов

А.6 Границы объекта оценки

А.6.1 Продукт и система
А.6.2 Объект оценки
А.6.3 Функции безопасности объекта оценки
А.6.4 Оценка
А.6.5 Сертификация

А.7 Угрозы и требования класса FPT

А.7.1 Объекты оценки, для которых необязательны требования класса FPT
А.7.1.1 Объект оценки с ограниченным интерфейсом пользователя
А.7.1.2 Объект оценки, не осуществляющий соответствующую политику безопасности
А.7.1.3 Защита обеспечивается средой
А.7.2 Воздействие на семейства доверия
А.7.2.1 ADV
A.7.2.2 AVA_VLA
A.7.2.3 ATE_IND

А.8 Стойкость функций безопасности и анализ уязвимостей

А.8.1 Потенциал нападения
А.8.1.1 Применение потенциала нападения
А.8.1.2 Трактовка мотивации
А.8.2 Вычисление потенциала нападения
А.8.2.1 Идентификация и использование
А.8.2.2 Учитываемые факторы
А.8.2.3 Подход к вычислению
А.8.3 Пример анализа стойкости функции

А.9 Сфера ответственности системы оценки

ПРИЛОЖЕНИЕ В. СВЕДЕНИЯ О СООТВЕТСТВИИ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ССЫЛОЧНЫМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

Методология оценки безопасности информационных технологий

 

Information technology. Security techniques. Methodology for IT security evaluation

 

ГОСТ Р ИСО/МЭК 18045-2008

 

Дата введения 2009-10-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ"), Федеральным государственным учреждением "4 Центральный научно-исследовательский институт Министерства обороны России" (ФГУ "4 ЦНИИ Минобороны России"), Федеральным государственным унитарным предприятием "Научно-технический и сертификационный центр по комплексной защите информации" (ФГУП Центр "Атомзащитаинформ"), Федеральным государственным унитарным предприятием "Центральный научно-исследовательский институт управления, экономики и информации Росатома" (ФГУП "ЦНИИАТОМИНФОРМ") при участии экспертов Международной рабочей группы по Общим критериям на основе собственного аутентичного перевода стандарта, указанного в пункте 4
    2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 522-ст
    4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 18045:2005 "Информационная технология.